Avviso: e-mail e SMS fraudolenti

Il phishing è una tecnica utilizzata dagli hacker per raccogliere i tuoi dati personali tramite e-mail (pubblicità, spam, ecc.) o SMS fraudolenti (SMiShing), allo scopo di usurpare la tua identità o estorcerti denaro, ecc.

Esempi di informazioni personali mirate:

• Il numero della tua carta di credito, la data di scadenza e il codice di sicurezza
• Il tuo nome utente o la tua password per accedere al tuo servizio di internet banking
• Il tuo nome utente o password per i tuoi account cliente

Le e-mail e gli SMS fraudolenti sono solitamente molto ingannevoli, poiché utilizzano i loghi e i colori di SNCF Connect o SNCF. Ecco gli elementi che ti permetteranno di distinguere le comunicazioni autentiche da quelle false e di eliminarlo senza attendere che arrivi il messaggio fraudolento.

Controlla il mittente

Presta attenzione all’indirizzo e-mail del mittente. Presta attenzione agli indirizzi sospetti, insoliti o contenenti errori di ortografia.

Gli indirizzi di invio dei messaggi che ti inviamo terminano generalmente con:

• @mail.sncfconnect.com
• @mail.sncf-connect.com
• @info.sncf.com
• @connect.sncf
   

Se l’indirizzo di spedizione termina in modo diverso, è probabile che si tratti di furto di identità.

Controlla l’oggetto dell’e-mail

Le e-mail o i messaggi fraudolenti hanno solitamente un oggetto che attira molto l’attenzione (promozione, regalo, avviso urgente). Ecco alcuni esempi:

• “Il tuo buono regalo di viaggio è all’interno”
• “Nuova carta del viaggiatore”
• “La tua carta fedeltà VOYAGEUR ti aspetta”
• “OFFERTA TGV INOUI - Carta Voyageur SNCF gratuita + 50%”
• “Ecco un regalo da 500 € per te, per festeggiare il 2° anniversario della carta viaggiatore”
• “Notifica di rimborso a seguito di disservizi nel nostro sistema informatico”
• Offerta di rimborso a seguito di movimenti sociali e scioperi

Queste e-mail potrebbero sembrare messaggi provenienti da SNCF Connect e rimandare a un sito che assomiglia a quello di SNCF Connect. Come distinguere i messaggi veri da quelli falsi? Ancora una volta, basta controllare l’indirizzo e-mail del mittente (paragrafo precedente).

Controlla se l’e-mail contiene un allegato o dei link che rimandano a siti esterni

Le e-mail fraudolente inducono più spesso a fare clic su un link o a scaricare un allegato. Ricorda che i link inclusi nelle e-mail che ti inviamo reindirizzano tutti al sito di SNCF Connect. Se i link portano a un altro sito, si tratta quasi certamente di un tentativo di phishing. Non fare clic su questi link.

Dubita delle richieste di informazioni sensibili

• Richiesta di informazioni bancarie senza HTTPS

Se ti viene chiesto di inserire dati bancari in una pagina il cui URL non inizia con “https” (è la “s” che conta) o senza un lucchetto, si tratta di un tentativo di phishing. Chiudi la pagina ed elimina l’e-mail dalla tua posta in arrivo. Tutte le nostre pagine hanno un URL strutturato in questo modo: lucchetto e “s” in “https”.

• Richiesta di informazioni bancarie da un account di social media senza la spunta blu

SNCF Connect non invia link di pagamento tramite messaggio privato o sui social network. Assicurati che la spunta blu sia ben presente quando scambi informazioni sensibili sui social media

• Documento in allegato che ti chiede informazioni personali

SNCF Connect non ti chiede mai di fornire questo tipo di informazioni. Se un’e-mail ti chiede di compilare allegati, ignorala ed eliminala dalla tua posta in arrivo.

•  Richiesta di informazioni al di fuori dell’ambito del tuo viaggio

SNCF Connect non ti chiede mai di comunicare dati relativi alla previdenza sociale, il tuo identificativo bancario o il tuo nome utente/password di messaggistica personale.
 

Ha dubbi sull’identità del mittente di un’e-mail o di un SMS e pensi che si tratti di un tentativo di phishing legato a SNCF Connect? Non esitare a segnalarcelo tramite il nostro modulo di contatto.

Riceverai un’e-mail di conferma dell’avvenuta ricezione della tua richiesta.

Per qualsiasi tentativo di phishing che non coinvolga direttamente SNCF Connect, puoi effettuare una segnalazione alle autorità competenti:

• Per segnalare contenuti illegali su Internet: visita il sito www.internet-signalement.gouv.fr.
• Segnala un SMS abusivo: inoltralo al 33700 (per maggiori informazioni, visita www.33700.fr).